Här går Sunbird Webbyrå igenom hur man gör och håller en WordPress hemsida säker. Som alltid försöker vi hålla det konkret och enkelt. Denna guide är riktad mot slutanvändare och inte tekniknördar som oss. Nedan är de insatser vi anser lätta och viktiga att genomföra. Alla våra konkreta tips på leverantörer är genuina. Vill ni ha hjälp med exempelvis säkerheten kan ni alltid kontakta oss direkt så löser vi det åt er.
Installera ett säkerhetsplugin
Ett bra plugin kan lösa många av de mest rekommenderade åtgärderna för att öka säkerheten av er WordPress hemsida:
- Tvåfaktorsautentisering
- Begränsa antalet inloggningsförsök
- Slå på Web Application Firewall (WAF)
- Scanna WordPress regelbundet
Allt ovan kan lösas med plugin som WordFence eller liknande.
Uppdatera WordPress, plugins och eventuellt tema
Ur ett säkerhetsperspektiv direkt när det finns en uppdatering av WordPress, plugin eller tema. Men ur ett rimlighetsperspektiv var tredje månad om det inte finns information om att det borde ske tidigare i något enskilt fall.
Alla WordPress hemsidor är inte skapade lika
Alla WordPress hemsidor är inte lika säkra. En skräddarsydd hemsida är i regel mycket säkrare än en färdig WordPress mall. Utöver det är antalet och valet av plugins avgörande. Vill ni ha en säkrare hemsida bör ni inte använda färdiga mallar och sänka antalet plugins som används. Vi på Sunbird hjälper er gärna med en skräddarsydd säker hemsida till företag.
Säker WordPress hosting
- Håll eran PHP version uppdaterad (hemsidan blir också snabbare då)
- Regelbunden scanning
- Skydd mot Brute force och DDoS-attacker
- SSL/HTTPS påslaget
- Säker kontodelning
- Dagliga backups
- Undvik delade miljöer
Vid val av hosting kan ni kolla om ovan görs. Vi har ett svagt hjärta för Templ.io. Inte bara ur ett säkerhetsperspektiv men även support och laddningstid.
Externa säkerhetslösningar
För större företag brukar vi rekommendera betalda lösningar såsom Sucuri.net. Det är ytterligare ett skydd med brandvägg, scan och snabb hjälp om virus inträffar.
Vad händer om jag får virus på min WordPress?
Intrånget sker i regel i något syfte, exempelvis för reklam eller länkar.
Har du fått intrång ska du:
- Rensa bort viruset
- Uppdatera alla plugins, WordPress och eventuellt tema
- Se över användarna och vilka som har behörighet
- Ändra alla lösenord för hosting, FTP och WordPress
När det kommer till intrång behövs det bara ett säkerhetshål för att komma in. Ingen hemsida är 100% säker. Det största skyddet mot långsiktig skada är att du inte har något kritiskt på hemsidan utan att det lagras i erat CRM system eller inkorg.
Att ta bort ett virus i sig kräver i regel en webbyrå.
Summering av säkerhet för WordPress
Använd ett starkt lösenord, installera säkerhetsplugins, uppdatera regelbundet och välj en bra hosting så har ni gjort många av de viktigaste insatserna för att hålla er säker.
Vill ni lägga på extra säkerhet bör ni kontakta en webbyrå. Vi jobbar med kunder i hela Sverige. Sunbird webbyrå har huvudkontor i Malmö men vi har också anställda i Göteborg om ni vill träffa en webbyrå i Göteborg.